XX 公司信息系统管理内部控制业务流程一、业务目标1战略目标1.1保证公司信息系统安全运行和信息流的有效传递,促进信息资源共享,规范信息管理,利用信息系统提高工作效率和管理水平,提高公司核心竞争力。2经营目标2.1合理规划建设信息系统,避免重复建设和资源浪费,保证信息系统建设的优质、高效和低成本。2.2保护公司信息化系统的安全、促进公司信息化系统的应用和发展,保证公司信息化软件系统的正常运行。2.3加强网站的管理、使用、维护,发挥网站的正面引导作用。3财务目标3.1确保通过信息系统生成的资料真实、准确、完整,报告可靠。4合规目标4.1遵守知识产权的有关法律法规,使用合法软件。4.2符合合同法等国家法律、法规和公司内部规章制度。二、业务风险1战略风险1.1信息系统管理制度设计不合理或控制不当,使信息系统不能安全运行、信息流不能有效传递,从而降低公司的核心竞争力。2经营风险2.1信息系统建设项目不符合公司经营目标,重复建设、低效投资。2.2技术方案不合理、不规范,系统功能存在问题,导致系统不能满足规划需求。2.3信息系统安全问题导致网络故障、病毒侵袭、非法入侵及泄密等,或系统灾难无法及时恢复。2.4未经审核,擅自变更相关合同标准文本中涉及的权利、义务条款,承担违约风险。2.5系统陈旧,导致不能满足需求。3财务风险3.1 信息系统建设、维护费用资料不完整、不准确、不真实,不能正确核算建设成本或费用。4合规风险4.1侵犯知识产权,导致诉讼争议及公司声誉受到损害。4.2相关合同违反合同法等国家法律、法规和公司内部规章制度的要求,造成损失。4.3信息系统管理流程设计不合理或控制不当,使对外披露的信息失真而受到外部监管机构的处罚。三、业务流程步骤与控制点1信息系统的建设1.1编制、审定项目建议书1.1.1综合管理部根据相关职能部门提出的要求,会同相关部门结合公司发展需要进行有关建设信息系统的分析和调查,初步确定有关信息系统建设项目建议书,并提交给领导审批。1.1.2经审批同意后,综合管理部组织相关业务部门进行讨论,如有必要应实地考察。经讨论的项目建议书,交公司领导审批。1.1.3项目投资金额不超过净资产 2%项目须报董事长审批,超过净资产 2%项目应由董事会批准。1.2组织编制、审定项目解决方案1.2.1项目建议书获审定后,综合管理部组织公司计划财务部等相关业务部门成立项目组,由项目组开展项目前期工作,协同有关软件供应商编制项目解决方案。1.2.2项目解决方案如需委托编制,...
